Informativa sulla nuova Privacy
Il 25 maggio 2018 entra in vigore la nuova normativa del GDPR (General Data Protection Regulation) o RGDP (in italiano) sulla privacy dei siti web a livello europeo: per effetto del nuovo Regolamento (UE) 2016/679 a partire da tale data cambia infatti la normativa sulla privacy. Quando il proprio sito internet coinvolge un terzo soggetto, come Facebook, Google, Google Analytics ecc., tale normativa diventa obbligatoria, pena anche pesanti sanzioni. Si tratta di un regolamento direttamente applicabile in tutti i Paesi membri dell’Unione Europea e che, per quanto riguarda l’Italia, sostituirà il Codice della Privacy (Dlgs 196/2003).
Per tutti i siti italiani sarà necessario acquisire: il consenso esplicito e informato degli utenti al trattamento dei dati sensibili, una nuova informativa sui dati chiara e trasparente, la possibilità di revocare il consenso, di fare reclamo alle autorità competenti e tante altre importanti novità.
La prima regola da seguire riguarda la trasparenza, proponendo all’utente la documentazione completa necessaria ed apportando le obbligatorie nuove modifiche sulla protezione dei dati. L’informativa sui dati deve descrivere in dettaglio la natura delle informazioni raccolte che riguardano l’utente, nonché la motivazione alla base di tali raccolte, come sono archiviate tali informazioni, specificare il nome del provider, se e con chi queste informazioni sono condivise, compresa la possibilità, da parte dell’utente, di negare questa condivisione; deve inoltre contenere quali sono le terze parti (Facebook, Google ecc.) che condividono tali informazioni nonché spiegarne la ragione ed includere anche un’informativa sui cookies ed una limitazione di responsabilità.
I cookies oggi vengono usati praticamente per tutto (per il marketing, la pubblicità, le funzioni social, il controllo del traffico ai siti, i sondaggi, le chat e molto altro). Anche il tuo sito utilizza dei cookies e nonostante magari non sia tu ad usufruire direttamente delle informazioni memorizzate dalla navigazione dei tuoi visitatori, dovrai comunque adeguarti aggiornando la politica ed il consenso sui cookies.
E’ importante sottolineare che la legislazione dell’UE è stata aggiornata soprattutto in riferimento all’utilizzo dei cookies di profilazione. Tali cookies creano per l’appunto il profilo dell’utente elaborando i suoi dati personali come ad esempio l’indirizzo IP con lo scopo di riciclare le informazioni che lo riguardano ed inviargli conseguentemente messaggi pubblicitari mirati, tutto ciò sfruttando le preferenze di ricerca adottate dall’utente stesso su Internet. Quest’ultimo, con la nuova normativa europea ed italiana, dovrà essere informato preventivamente sull'uso di cookies e dare il suo consenso prima di accedere al sito web. Inoltre il regolamento RGDP regolamenterà anche quei dati che non sono direttamente personali ma che possono comunque identificare o aiutare a identificare un individuo, basti pensare a strumenti molto usati come Google Analytics che utilizzano dati come l’indirizzo IP.
In particolare, dal momento che il GDPR copre i dati personali (come nome, indirizzo email, foto, dati bancari, indirizzo IP, etc.) nonché quelli usati in combinazione con altri, utili per individuare gli utenti e identificarne le preferenze, per quanto riguarda la gestione dei cookies, è necessario realizzare un banner più dettagliato possibile, per poi passare alla creazione di un’informativa estesa, quella di cui sopra, che consentirà all’utente di avere una maggiore chiarezza sui cookies utilizzati nel sito e di scegliere avendo a disposizione tutte le informazioni necessarie. E’ importante definire la finalità e provenienza dei cookies installati e garantire all’utente l’accesso direttamente da un tasto presente sul banner per visualizzare i dettagli oppure concedere allo stesso di accettare/rifiutare subito l’utilizzo dei cookies stessi.
Per tutti i siti italiani sarà necessario acquisire: il consenso esplicito e informato degli utenti al trattamento dei dati sensibili, una nuova informativa sui dati chiara e trasparente, la possibilità di revocare il consenso, di fare reclamo alle autorità competenti e tante altre importanti novità.
La prima regola da seguire riguarda la trasparenza, proponendo all’utente la documentazione completa necessaria ed apportando le obbligatorie nuove modifiche sulla protezione dei dati. L’informativa sui dati deve descrivere in dettaglio la natura delle informazioni raccolte che riguardano l’utente, nonché la motivazione alla base di tali raccolte, come sono archiviate tali informazioni, specificare il nome del provider, se e con chi queste informazioni sono condivise, compresa la possibilità, da parte dell’utente, di negare questa condivisione; deve inoltre contenere quali sono le terze parti (Facebook, Google ecc.) che condividono tali informazioni nonché spiegarne la ragione ed includere anche un’informativa sui cookies ed una limitazione di responsabilità.
I cookies oggi vengono usati praticamente per tutto (per il marketing, la pubblicità, le funzioni social, il controllo del traffico ai siti, i sondaggi, le chat e molto altro). Anche il tuo sito utilizza dei cookies e nonostante magari non sia tu ad usufruire direttamente delle informazioni memorizzate dalla navigazione dei tuoi visitatori, dovrai comunque adeguarti aggiornando la politica ed il consenso sui cookies.
E’ importante sottolineare che la legislazione dell’UE è stata aggiornata soprattutto in riferimento all’utilizzo dei cookies di profilazione. Tali cookies creano per l’appunto il profilo dell’utente elaborando i suoi dati personali come ad esempio l’indirizzo IP con lo scopo di riciclare le informazioni che lo riguardano ed inviargli conseguentemente messaggi pubblicitari mirati, tutto ciò sfruttando le preferenze di ricerca adottate dall’utente stesso su Internet. Quest’ultimo, con la nuova normativa europea ed italiana, dovrà essere informato preventivamente sull'uso di cookies e dare il suo consenso prima di accedere al sito web. Inoltre il regolamento RGDP regolamenterà anche quei dati che non sono direttamente personali ma che possono comunque identificare o aiutare a identificare un individuo, basti pensare a strumenti molto usati come Google Analytics che utilizzano dati come l’indirizzo IP.
In particolare, dal momento che il GDPR copre i dati personali (come nome, indirizzo email, foto, dati bancari, indirizzo IP, etc.) nonché quelli usati in combinazione con altri, utili per individuare gli utenti e identificarne le preferenze, per quanto riguarda la gestione dei cookies, è necessario realizzare un banner più dettagliato possibile, per poi passare alla creazione di un’informativa estesa, quella di cui sopra, che consentirà all’utente di avere una maggiore chiarezza sui cookies utilizzati nel sito e di scegliere avendo a disposizione tutte le informazioni necessarie. E’ importante definire la finalità e provenienza dei cookies installati e garantire all’utente l’accesso direttamente da un tasto presente sul banner per visualizzare i dettagli oppure concedere allo stesso di accettare/rifiutare subito l’utilizzo dei cookies stessi.